ACorralando EPAs: acercando el modelo mental al computacional

Transcript

1. ACorralando EPAs: acercando el modelo mental al computacional Leandro Lera

   Romero

2. Overview • La validación de software • Objetivo de la

   tesis • Enabledness-Preserving Abstractions (EPAs) • Corral: A Solver for Reachability Modulo Theories • Resultados • Trabajo futuro • Conclusiones 2

3. La validación de software • Proceso cuyo objetivo es incrementar

   la confianza de que una descripción formal se corresponde con la realidad 3

4. En la práctica… 4

5. En la práctica… 5

6. En la práctica… 6

7. Objetivo de la tesis • Estudiar el uso de EPAs

   como forma de modelar protocolos • Analizar Corral y la factibilidad de incorporación como mecanismo de decisión • Intentar conseguir mejores resultados :-) 7

8. Esperado

9. Conseguido

10. Entendiendo el código

11. Generar todas las posibles instancias 11

12. –Jorge Luis Borges, “Funes El Memorioso”. “…le molestaba que el

    perro de las tres y catorce (visto de perfil) tuviera el mismo nombre que el perro de las tres y cuarto (visto de frente)” 12

13. Abstraer para entender 13

14. Enabledness-Preserving Abstractions

15. Enabledness-Preserving Abstractions (EPAs) • Modelos finitos de comportamiento que agrupan

    instancias de una clase según los métodos que se encuentran habilitados en ellas 15

16. Enabledness-Preserving Abstractions (EPAs) • Modelos finitos de comportamiento que agrupan

    instancias de una clase según los métodos que se encuentran habilitados en ellas 16

17. Diseño por contratos • Especificación formal de un componente de

    software • Invariantes de clase • Por cada acción • Precondiciones • Postcondiciones 17

18. EPAs: estados abstractos • Los estados abstractos de la EPA

    son caracterizados mediante el siguiente invariante: 18

19. Construcción de EPAs (BFS): Estados candidatos • ¿Qué acciones están

    necesariamente habilitadas si hago una acción determinada? • ¿Qué acciones están necesariamente deshabilitadas si hago una acción determinada? 19

20. Construcción de EPAs (BFS): Estados alcanzables • ¿Existe alguna instancia

    concreta que pueda hacer eso? 20

21. Contestando las preguntas: Reachability • Con raíces en la teoría

    de máquinas de estados finitas • Dado un grafo con un estado inicial y uno de error, ¿existe un camino desde el inicio al error? 21

22. Corral A Solver for Reachability Modulo Theories

23. Introducción a Corral • Bounded model checker • “¿Existe una

    ejecución que muestre la presencia de un error?” • 3 posibles resultados: True bug, No bugs, Recursion Bound Reached • Utiliza sub- y sobre-aproximaciones para analizar código Boogie 23

24. Un poco más de detalle • Usa sobre- y sub-aproximaciones

    para encontrar bugs 24 Programa

25. Un poco más de detalle • Usa sobre- y sub-aproximaciones

    para encontrar bugs 25 Programa Sub

26. Un poco más de detalle • Usa sobre- y sub-aproximaciones

    para encontrar bugs 26 Programa Sub Sobre

27. Un poco más de detalle • Usa sobre- y sub-aproximaciones

    para encontrar bugs 27 Programa Sub Sobre

28. Un poco más de detalle • Usa sobre- y sub-aproximaciones

    para encontrar bugs 28 Programa Sub Sobre

29. Un poco más de detalle • Usa sobre- y sub-aproximaciones

    para encontrar bugs 29 Programa Sub Sobre True bug!

30. Queries para Corral • ¿La acción ‘b’ está necesariamente habilitada

    si estoy en el estado ‘s’ y ejecuto ‘a’? 30

31. Queries para Corral • ¿La acción ‘b’ está necesariamente deshabilitada

    si estoy en el estado ‘s’ y ejecuto ‘a’? 31

32. Queries para Corral • ¿Existe alguna instancia concreta que pueda

    hacer eso? 32

33. Queries para Corral + Parámetros • El camino más fácil

    es romper los parámetros 33

34. No se puede hacer más lento! Agregando paralelismo

35. Generación paralela • 3 niveles de paralelismo: • Por cada

    estado • Por cada acción habilitada • Queries • Actualmente los últimos dos están implementados 35

36. Resultados 36

37. Dónde estamos parados? • 3 implementaciones • Contractor • Analiza

    código C • Usa Blast para resolver las queries • Paralelismo manual 37

38. Dónde estamos parados? • 3 implementaciones • Contractor.NET • Analiza

    bytecode .NET • Paralelismo automático (2 niveles) • Code Contracts y Corral como motores de decisión 38

39. Precisión 39

40. Tiempo 40

41. Trabajo futuro • Implementación • Incrementar el nivel de paralelismo

    • Versión en Java • Mejorar la traducción • Conceptual • Probabilidades de uso de las transiciones • Generación de casos de test 41

42. Conclusiones • Resultados más precisos • Bounded model checking vs.

    Abstract interpretation • Queries con parámetros • Soporte de lenguajes de más alto nivel • Ampliación de casos de estudio manejables • Obtención de EPAs en menos tiempo 42

43. Fin